Bueno... como el foro del elhacker.net ya murió... entonces mejor me engo para aca... ademas por lo que veo el diseño y todo es el mismo, por lo cual dedusco que los dueños son los mismos.
Pero vamos al grano... Cuando tu tratas de eliminar deliveradament
e el taskmgr o el cmd.exe inmediatamente el Windos XP (en mi caso SP2) repara el archivo eliminando cualquier otro que lo este suplantando o creando uno nuevo....
O sea: si tratas de reemplazar el taskmgr por cualquier otro ejecutable... este se borra aunque este en uso, dejando un temporal y poniendo en su lugar el taskmgr original. PERO!!! descubrà por casualidad que el winmine (jueguito de las minas de Windos) tiene ahun mas derecho sobre algunos ejecutables incluso que el mismo cmd.
En el caso del taskmgr.exe al reemplazarlo por el winmine.exe renombrado al task...y reemplazandolo: NO dice ni pio el Windows y deja el Winmine como si fuera el taskmgr original... ES MAS... si borras el winmine que tiene nombre de taskmgr o lo reemplazas por cualquier otro ejecutable... buelve el winmine con nombre de taskmgr en ves del original y la makina completa desdecintas de respaldos hasta bakups propios del win quedan infectados por el winmine creyendo que realmente es el taskmgr...
Por razones extrañas, al cambiarle el icono del winmine por el taskmgr no resulta el exploit... si le modificas algo.. lo que sea, ya no funciona y te borra el winmine y e su reemplazo coloca el taskmgr.
...RARO NO???!!!
Yo ya me adelanté e hice un rar ejecutable con el icono de una utilidad que al hacerle doble click reemplaza el winmine al taskmgr, el CMD, el taskkill, el tskill, control, y alunas otras cosillas. Ahora cada ves que presionen ALT+CONTR+SUP
se abrirá el winmine
de esa forma ya no me detienen tan facilmente el Netcat :p
Igual hay muchas otras utilidades para detener procesos y esas cosas como el killbox, pero para una persona comun y terrestre se le vendrá el mundo o mejor dicho... el Windows abajo jajaja.
Autor